Protokół SWEAT Przywraca Salda Po Exploicie, Który Wyczerpał 13,7 Miliarda Tokenów

TLDR

• SWEAT poinformował, że wszystkie salda kont zewnętrznych zostały przywrócone.
• Atakujący kontrolował około 13,71 miliarda tokenów SWEAT.
• Blockaid oszacował, że skradzione tokeny były warte około 3,5 miliona dolarów.
• MEXC zamroził konto atakującego podczas reagowania na incydent.
• Rhea Finance wstrzymał handel SWEAT, aby pomóc w opanowaniu exploita.

Protokół SWEAT poinformował, że salda użytkowników zostały przywrócone po tym, jak atakujący wykorzystał lukę w kontrakcie tokenowym i tymczasowo przejął kontrolę nad około 13,71 miliarda tokenów SWEAT.

Według doniesień, exploit miał miejsce w środę i dotknął kontrakt tokenowy SWEAT oparty na sieci Near. Firma bezpieczeństwa Blockaid oszacowała, że atakujący w pewnym momencie kontrolował około 65% całkowitej podaży tokenów, wycenionej wówczas na około 3,5 miliona dolarów.

Zespół SWEAT wstrzymał kontrakt tokenowy wkrótce po wykryciu ataku i skoordynował działania z giełdą kryptowalut MEXC oraz dostawcą płynności opartym na sieci Near, Rhea Finance, aby ograniczyć straty. Projekt później poinformował, że wszystkie salda kont zewnętrznych zostały w pełni przywrócone, a działalność wróciła do normy.

Exploit SWEAT wymierzony w największych posiadaczy tokenów

Atak rozpoczął się około godziny 15:36 czasu polskiego (CET), gdy atakujący wykorzystał lukę w kontrakcie, aby opróżnić środki z kont największych posiadaczy SWEAT. Blockaid poinformował, że wiele kont powiązanych z Fundacją Sweat zostało opróżnionych w ciągu około 30 sekund.

SWEAT, znany również jako Sweat Economy, to projekt move-to-earn zbudowany na blockchainie Near. Aplikacja nagradza użytkowników tokenami za chodzenie i inne aktywności związane z jej ekosystemem opartym na fitnessie.

Exploit nie pozostawał aktywny przez długi czas. Zespół protokołu zareagował, wstrzymując kontrakt tokenowy, co uniemożliwiło dalsze przemieszczanie środków podczas opanowywania incydentu.

W szczytowym momencie ataku atakujący kontrolował dużą część krążącej podaży SWEAT. Jednak szybka reakcja zespołu ograniczyła możliwość upłynnienia tokenów przez atakującego na dostępnych platformach.

MEXC i Rhea Finance pomagają ograniczyć straty

SWEAT skontaktował się z MEXC po tym, jak atakujący próbował wykorzystać giełdę do przeniesienia lub sprzedaży środków. MEXC zamroził konto atakującego, pomagając zapobiec dalszemu upłynnieniu.

Rhea Finance również wstrzymał handel SWEAT na swojej platformie płynności opartej na sieci Near. Działanie to ograniczyło możliwość wymiany skradzionych tokenów przez atakującego za pośrednictwem pul płynności on-chain.

Koordynacja między zespołem SWEAT, operatorami giełd i uczestnikami ekosystemu Near pomogła opanować incydent, zanim doprowadził do większych strat użytkowników.

SWEAT podziękował MEXC i Rhea Finance za ich rolę w reagowaniu na incydent. Projekt wyraził również wdzięczność za wsparcie społeczności podczas incydentu.

Zespół planuje przegląd forensyczny i zgłoszenie do organów ścigania

SWEAT poinformował, że planuje złożyć raport o incydencie do odpowiednich organów ścigania. Zespół zapowiedział również przeprowadzenie bardziej szczegółowego przeglądu forensycznego oraz opublikowanie post-mortem wyjaśniającego, jak doszło do exploita.

Incydent ma miejsce w okresie wzmożonej presji bezpieczeństwa w zdecentralizowanych finansach. Ostatnie duże exploity, w tym ataki na Drift i Kelp DAO, na nowo skupiły uwagę na ryzyku protokołów, mechanizmach awaryjnych i koordynacji między branżami.

W przeciwieństwie do większych ataków, gdzie środki pozostają nieodzyskane, incydent SWEAT zakończył się przywróceniem sald użytkowników i wznowieniem normalnych operacji. Przypadek ten pokazuje, jak szybkie wstrzymanie kontraktu, zamrożenie kont na giełdach i działania dostawców płynności mogą ograniczyć straty, gdy zespoły reagują szybko.

The post SWEAT Protocol Restores Balances After Exploit Drains 13.7 Billion Tokens appeared first on CoinCentral.